请教，关于诺顿智能扫描

puma123456

今天上手装了个NIS试用版，误打误撞点到了个诺顿智能扫描

这里，前面两个显示“不良”的dll文件，我查了下，是迅雷的service platform文件夹里面的，这个是不是可以选择“信任”排除？
第三个“不良”的NvDriver.sys，路径是C:\Windows\System32\drivers，这个到底是什么东西？有什么影响？该怎么办？是要隔离还是排除还是采取其他措施？
最后一个“弱”的ShLGHelper.dll，路径是C:\Program Files (x86)\Common Files\SHLogic Module Helper\SHLGHelper\2.0.0.1，这玩意到底是什么我也不大清楚，该怎么处理下？

还有，这个智能扫描中显示“良好”的，如果我选择“信任”，是否在之后是扫描中被忽略？如果是这样，那么该文件一旦被修改是否还是被忽略？

智能扫描中显示“良好”的，还有的东西，比如QQPCDetector.dll，貌似是跟疼殉管家有关的一个文件，但是个人不喜欢这种东西，是否可以直接定位到该文件并且直接将其扔进垃圾堆？

，就一个.

第三个是英伟达显卡驱动文件，第四个这是正常文件。放心使用

sishentibu

把文件可以发到官方去检验，一般一两天就能回复了
https://submit.symantec.com/false_positive/

尘梦幽然

您可以选择定位到文件位置，查看它们是否具有合法数签，如果有，那么您可以放心地排除它们。或者按照我楼上的操作方法进行提交分析。

puma123456

尘梦幽然 发表于 2015-7-25 08:35
您可以选择定位到文件位置，查看它们是否具有合法数签，如果有，那么您可以放心地排除它们。或者按照我楼上 ...

请问怎么看合法数签啊？我比较小白不大懂

另外，诺顿自动弹窗说发现某些dll或者exe文件有威胁（有的直接就说是病毒木马什么的），但这些东西，之前用别的国外杀毒软件（比如FS）的时候从没报过毒，昨天自己手动全盘扫描的时候也没报那玩意有毒。那诺顿为什么会在我运行其他程序（跟这几个dll、exe文件无关）的时候弹窗说威胁然后自动隔离了？这种情况下是否应该可以直接排除？

puma123456

，就一个. 发表于 2015-7-25 03:47
第三个是英伟达显卡驱动文&#20 ...

谢谢，那头两个迅雷的东西呢？应该也可以直接排除吧？

尘梦幽然

puma123456 发表于 2015-7-25 18:54
请问怎么看合法数签啊？我比较小白不大懂

另外，诺顿自动弹窗说发现某些dll或者exe文件有威胁（ ...

如果你对文件误报上有异议，请提交到https://submit.symantec.com/false_positive/
合法数签的话前提是你有一个干净的系统，其次是右键文件属性，数字签名，查看它是否有效，有没有时间戳...这是最简单的方法

puma123456

尘梦幽然 发表于 2015-7-25 19:23
如果你对文件误报上有异议，请提交到https://submit.symantec.com/false_positive/
合法数签的话前提是 ...

谢谢

另外，诺顿怎么治流氓？我把设置-网页-下载智能分析那里全部打开了，刚刚还是无缘无故（因为别的什么都没点，也没开别的网页）被安装了一流氓软件，而且诺顿没任何弹窗 报告，而且看智能防火墙的程序规则那里，这流氓的名字直接在上面，还写着允许；再看启动项里面居然也有这可耻的玩意。

说实话最近几个月被各种流氓搞得烦死了，之前用FS也是，有些流氓治得住有些不行。最终还是得自己手动卸载。所以想问一下诺顿怎么治？

尘梦幽然

puma123456 发表于 2015-7-25 19:47
谢谢

另外，诺顿怎么治流氓？我把设置-网页-下载智能分析那里全部打开了，刚刚还是无缘无故（因为别的 ...

你用什么浏览器，什么压缩软件？
另外，并不是所有静默安装包都是流氓，他们通常只是被恶意推广利用了，而它们本身是安全的，除了人工或者360那样的全面提示，否则是没有办法拦截的

puma123456

尘梦幽然 发表于 2015-7-25 20:03
你用什么浏览器，什么压缩软件？
另外，并不是所有静默安装包都是流氓，他们通常只是被恶意推广利用了， ...

我浏览器是火狐，另外有个360急速浏览器 （平时都不开，仅仅是在某些网页火狐开不了的时候用一下，毕竟感觉系统自带的IE好像经常有点问题样的）

压缩软件是WINRAR archiver，印象中是在装系统的时候就直接有了没管过

不过话说被恶意推广利用，是不是在安装其他软件的时候弄的？我一般都很小心，毕竟对这种东西极其恶心，所以每次安装软件的时候都看各种小地方是否有附赠的其他东西。而且，我这里一般中流氓软件很有规律，基本上每次都是，刚刚联网不到20分钟，其他软件都没怎么运行（顶多用火狐开两个正常网页、再登个QQ什么的），自己什么都没点，然后各种乱七八糟的叫得出名叫不出名的流氓，比如各种播放器、游戏、管家、卫士以及其他流氓什么的就来了，今天来这个，过几天又换一两个来。每次都是在第一时间卸载并全盘搜索该软件相关文件并且删除。不过很多流氓没完没了，过些日子还来（比如百度卫士、百度拼音、疼殉管家、急速助手、PPTV什么的）。各种头大啊